DES概述

对称密码体制

加密和解密采用相同的密钥

典型的算法

•分组密码:DES(Data Encryption Standard)算法、3DES(三重DES)、GDES(广义DES)、AES

•流密码:RC4,A5等

•特点

效率高,算法简单,系统开销小,适合加密大量数据计算;

•通信双方需确保密钥安全交换;

•产生密钥规模大时,难以保存。

​ 对于具有n个用户系统,如果每2个用户采用1个密钥,则需要n(n-1)/2个密钥。

泄密

•加密密钥k和解密密钥k’相同,仅双方共享密钥,如果一方泄露了密钥,则无法保密

不能用于数字签名

DES(Data Encryption Standard)

核心思想

1945年大神提出的交替使用混淆(使密文与密钥的统计关系变复杂)和扩散(使明文与密文的统计关系变复杂)的乘积密码(DES加密的核心思想)

用56位密钥来加密64位数据的方法。

追根溯源

1960s的Feistel结构LUCIFER算法--> 被简化 --> DES。

DES工作模式

•ECB模式(电子密码本模式)

•是最简单的一种分组密码工作模式

•CBC模式(分组链接模式)

•引入了反馈机制,将前一组变换后的密文参与到对下一组明文进行的加密变换中

•CFB模式(密文反馈模式)

•与CBC模式不同的是,其适合实时的加密处理,不需要等到一个分组接收完毕后再进行加密处理。

•OFB模式(输出反馈模式)

•与CFB的区别是,其反馈信息来自密码流,而不是密文,其称为“内部反馈”。其是基于分组密码的同步序列密码算法的一种例子。

•CTR模式(计数器模式)

DES算法的安全性

•DES算法具有极高安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法

•而56位长的密钥的穷举空间为256,这意味着如果一台计算机的速度是每一秒种检测一百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,可见,这是难以实现的,当然,随着科学技术的发展,当出现超高速计算机后,我们可考虑把DES密钥的长度再增长一些,以此来达到更高的保密程度

DES的应用

•在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,

​ 然后以密文形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据

•这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。

​ 通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法

posted @ 2021-11-24 00:28  Dinesaw  阅读(464)  评论(0编辑  收藏  举报